Privacy Policy
Privacybeleid Heiki B.V.
Beleid
Wij, Heiki B.V., zijn verantwoordelijk voor de verwerking van persoonsgegevens. Wij hechten grote waarde aan uw privacy en willen uw rechten met betrekking tot uw persoonsgegevens beschermen en waarborgen. Binnen onze organisatie verwerken wij persoonsgegevens van klanten, leveranciers en medewerkers. Iedereen moet erop kunnen vertrouwen dat wij zorgvuldig en veilig met deze gegevens omgaan.
In deze privacyverklaring leggen wij uit hoe wij met persoonsgegevens omgaan en hoe wij voldoen aan onze wettelijke verplichtingen op basis van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Uitgangspunten
Wij gaan veilig en zorgvuldig om met persoonsgegevens en respecteren de privacy van alle betrokkenen. Daarbij hanteren wij de volgende uitgangspunten:
Betrokkenen
Wij verwerken alleen persoonsgegevens van personen die betrokken zijn bij onze dienstverlening of werkzaamheden, waaronder klanten, medewerkers, stagiaires, uitzendkrachten en freelancers.
Rechtmatigheid, behoorlijkheid en transparantie
Wij verwerken persoonsgegevens in overeenstemming met de wet en op een zorgvuldige en transparante manier.
Grondslag en doelbinding
Persoonsgegevens worden uitsluitend verzameld en verwerkt voor duidelijk omschreven en gerechtvaardigde doeleinden, en alleen wanneer daar een wettelijke grondslag voor is.
Dataminimalisatie
Wij verwerken niet meer persoonsgegevens dan noodzakelijk voor het doel waarvoor ze worden verzameld.
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is voor de uitvoering van onze werkzaamheden of om te voldoen aan wettelijke verplichtingen.
Integriteit en vertrouwelijkheid
Wij behandelen persoonsgegevens vertrouwelijk en gebruiken deze alleen voor het doel waarvoor ze zijn verstrekt.
Doorgifte aan derden
Wij delen persoonsgegevens alleen met derden wanneer dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is.
Diensten van derden
Wanneer wij gebruikmaken van externe dienstverleners, maken wij duidelijke afspraken over beveiliging en privacybescherming conform de AVG.
Rechten van betrokkenen
Wij respecteren alle rechten van betrokkenen en informeren hen tijdig over hun rechten onder de AVG.
Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.
Wanneer is dit beleid van toepassing?
Dit beleid geldt wanneer:
- U uw gegevens aan ons verstrekt via onze website of contactformulier
- U gebruikmaakt van onze diensten
- U zich aanmeldt voor een training of evenement van Heiki B.V.
- U solliciteert op een vacature
- U onze website bezoekt
Welke persoonsgegevens verwerken wij?
Wij kunnen onder andere de volgende gegevens verwerken:
- Naam, adres, e-mailadres, telefoonnummer
- Bedrijfsnaam en contactgegevens werkgever
- Gegevens die u met ons deelt via communicatie
- IP-adres en websitegebruik
Hoe verzamelen wij persoonsgegevens?
Wij ontvangen persoonsgegevens:
Direct van u, bijvoorbeeld wanneer u:
- onze website bezoekt
- een formulier invult
- contact met ons opneemt
- zich inschrijft voor een training
Via derden, bijvoorbeeld wanneer een werkgever contactgegevens van een medewerker verstrekt.
Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens om:
- Met u te communiceren
- Onze diensten uit te voeren
- Sollicitaties te behandelen
- Onze website te verbeteren
- Trainingen te organiseren
- U te informeren over onze diensten (indien toegestaan of met toestemming)
Rechtsgrond voor verwerking
Wij verwerken persoonsgegevens op basis van:
- Uitvoering van een overeenkomst
- Toestemming
- Wettelijke verplichting
- Gerechtvaardigd belang
Hoe beveiligen wij uw gegevens?
Wij nemen passende maatregelen zoals beveiligde opslag, toegangscontrole, encryptie en gebruik van betrouwbare cloud-oplossingen.
Hoe lang bewaren wij gegevens?
Wij bewaren persoonsgegevens niet langer dan noodzakelijk, bijvoorbeeld:
- Volgens wettelijke bewaartermijnen (bijv. fiscale verplichtingen)
- Voor de duur van een contractrelatie
- Sollicitatiegegevens maximaal 4 weken na afronding, of 12 maanden met toestemming
Uw rechten
U heeft recht op:
- Inzage in uw persoonsgegevens
- Correctie of verwijdering
- Beperking van verwerking
- Bezwaar tegen verwerking
- Gegevensoverdraagbaarheid
U kunt hiervoor contact opnemen met Heiki B.V. Wij kunnen vragen om identificatie.
Datalekken
Mocht er een datalek plaatsvinden, dan nemen wij de wettelijk verplichte maatregelen. Vermoedt u een datalek, neem dan direct contact met ons op.
Met wie delen wij gegevens?
Wij delen persoonsgegevens alleen met partijen die noodzakelijk zijn voor onze dienstverlening en waarmee wij verwerkersovereenkomsten hebben gesloten, zoals:
- IT-dienstverleners
- Accountant
- Cloud-providers zoals Microsoft
Doorgifte buiten de EU
Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen conform de AVG.
Klachten
U kunt een klacht indienen bij Heiki B.V. of bij de Autoriteit Persoonsgegevens.
Contactgegevens Heiki B.V.
(Vul hier bedrijfsgegevens in)
- Telefoon: …
- Website: …
- Adres: …
- E-mail: …
Versie
Privacyverklaring Heiki B.V. – versie 1.2 [februari 2026]
Website may use cookies to personalize and facilitate maximum navigation of the User by this site. The User may configure his / her browser to notify and reject the installation of the cookies sent by us.
Privacy Policy – Heiki B.V.
Policy
We, Heiki B.V., are responsible for the processing of personal data. We value your privacy and are committed to protecting your rights regarding your personal data. Within our organisation, we process personal data of customers, suppliers, and employees. All parties must be able to trust that we handle personal data carefully and securely.
In this privacy policy, we explain how we process personal data and how we comply with our legal obligations under the General Data Protection Regulation (GDPR) and applicable Dutch implementation laws.
Principles
We process personal data securely and respect the privacy of all data subjects. We follow these principles:
Data Subjects
We process personal data only of individuals involved in our services or operations, including customers, employees, interns, temporary workers, and freelancers.
Lawfulness, Fairness and Transparency
We process personal data in accordance with the law and in a fair and transparent manner.
Purpose Limitation
Personal data is collected and processed only for clearly defined and legitimate purposes and only where a lawful basis exists.
Data Minimisation
We process only the personal data necessary for the intended purpose.
Storage Limitation
Personal data is not retained longer than necessary for our services or to comply with legal obligations.
Integrity and Confidentiality
We treat personal data confidentially and use it only for the purpose for which it was collected.
Sharing with Third Parties
We share personal data with third parties only when necessary for our services or when legally required.
Third-Party Services
When using external service providers, we make agreements to ensure they comply with GDPR standards.
Data Subject Rights
We respect all data subject rights and inform individuals of their rights under GDPR.
Security
We take appropriate technical and organisational measures to protect personal data.
When Does This Policy Apply?
This policy applies when:
- You provide your data through our website or contact form
- You use our services
- You register for a training or event
- You apply for a job vacancy
- You visit our website
What Personal Data Do We Process?
We may process:
- Name, address, email address, phone number
- Company name and employer contact details
- Information you provide in communications
- IP address and website usage data
How Do We Collect Personal Data?
We collect personal data:
Directly from you, when you:
- Visit our website
- Fill in forms
- Contact us
- Register for training
From third parties, for example when an employer provides employee contact details.
Why Do We Process Personal Data?
We process personal data to:
- Communicate with you
- Deliver our services
- Handle job applications
- Improve our website
- Organise training sessions
- Inform you about our services (where permitted or with consent)
Legal Basis for Processing
We process personal data based on:
- Performance of a contract
- Consent
- Legal obligation
- Legitimate interest
How Do We Secure Your Data?
We take appropriate measures such as secure storage, access control, encryption, and trusted cloud services.
How Long Do We Retain Data?
We retain personal data only as long as necessary, for example:
- As required by law (e.g. tax retention periods)
- During a contractual relationship
- Job application data for up to 4 weeks after completion, or 12 months with consent
Your Rights
You have the right to:
- Access your personal data
- Correct or delete your data
- Restrict processing
- Object to processing
- Data portability
You can contact Heiki B.V. to exercise these rights. We may ask for identification.
Data Breaches
If a data breach occurs, we will take legally required actions. If you suspect a breach, please contact us immediately.
Sharing Data
We share personal data only with parties necessary for our services and with whom we have data processing agreements, such as:
- IT service providers
- Accountants
- Cloud providers such as Microsoft
Transfers Outside the EU
If personal data is processed outside the European Economic Area, we ensure appropriate safeguards in line with GDPR.
Complaints
You may file a complaint with Heiki B.V. or with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens).
Contact Details – Heiki B.V.
(Insert company details)
Phone: …
Website: …
Address: …
Email: …
Version
Privacy Policy Heiki B.V. – Version 1.2 [February 2026]
Website may use cookies to personalize and facilitate maximum navigation of the User by this site. The User may configure his / her browser to notify and reject the installation of the cookies sent by us.